Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Хакеры используют файлы SettingContent-ms для загрузки вредоносного ПО

Хакеры используют файлы SettingContent-ms для загрузки вредоносного ПО


04.07.2018

Хакеры используют файлы SettingContent-ms для загрузки вредоносного ПО

Авторы вредоносного ПО неистово набросились на новый вектор атак, представленный в начале прошлого месяца. Данный способ предполагает использование файлов SettingContent-ms для выполнения кода на ПК под управлением Windows 10.

ИБ-эксперт Мэтт Нельсон (Matt Nelson) опубликовал свое исследование по данной теме три недели назад, и с тех пор авторы вредоносного ПО всячески пытаются превратить разработанный им PoC-код в полноценный эксплоит для реальных атак.

По данным исследователя компании FireEye Ника Карра (Nick Carr), на VirusTotal новые эксплоиты появляются ежедневно. Тем не менее, если изначально они были преимущественно тестовыми, то несколько дней назад злоумышленники впервые создали цепочку эксплоитов, использующую файл SettingContent-ms для загрузки и установки реального вредоносного ПО. В частности, один из используемых злоумышленниками файлов SettingContent-ms загружал троян для удаленного доступа Remcos.

Первые появившиеся на VirusTotal вариации на тему опубликованного Нельсоном эксплоита, вероятнее всего, были созданы исследователями. Однако появление рабочих эксплоитов для загрузки реального вредоносного ПО свидетельствует о серьезных намерениях киберпреступников использовать данный вектор атак.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.